From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <aml@softex.ru>
Date: Fri, 18 Oct 2002 12:42:09 +0500
From: "Andrei M. Laptev" <aml@softex.ru>
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?B?89fR2tgg0yDLz83Q2MDUxdLPzSDawQ==?= NAT
Message-Id: <20021018124209.4ab83630.aml@softex.ru>
In-Reply-To: <20021018104416.27e226b6.sssku@online.ru>
References: <3DAEB90C.7090603@hotbox.ru>
	<3DAEBBFF.8050501@avanto.mpei.ac.ru>
	<20021017200136.1eee924f.sssku@online.ru>
	<1034881277.10893.2.camel@nklinux.pp.ru>
	<20021017234048.275b011e.sssku@online.ru>
	<20021018060034.GB2562@hell.immo>
	<20021018104416.27e226b6.sssku@online.ru>
Organization: SoftEx
X-Mailer: Sylpheed version 0.8.5 (GTK+ 1.2.10; i686-pc-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20021018124209.4ab83630.aml@softex.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, 18 Oct 2002 10:44:16 +0400
"Sergey S. Skulachenko" <sssku@online.ru> wrote:

> Почему это дыра, я уже объяснил Максиму. Нет контроля за Вашей
> домашней машиной. Трансляция адресов прописана, всё сделано
> аккуратно и профессионально. Но кто в данный момент сидит за
> клавиатурой Вашей домашней машины, никогда не известно точно. Вот
> во внутренней сети за ДМЗ круг лиц всегда определён (известно,
> кто проходил через рамку, кто входил в помещение, открыв его
> своей чиповой картой и т.д.)
> 
Сергей, Вы действительно перегибаете палку. Ведь если рассматривать 
крайние ситуации, то нет гарантии что у того кто прошел через 
рамку и открыл помещение своей чиповой картой, злобные дядьки не 
похитили например любимую собаку и угрожая физическим воздействием на 
несчастное животное требуют выполнить нечто противоречащие политике 
безопасности принятой в этой органицации.

Да наверное не следует просто так и без оговорок учить новичков открывать доступ 
во внутреннюю сеть, но Вы, Сергей, наверное уже заметили что Ваши ответы на 
подобного рода вопросы (уже не в первый раз) вызывают бурную реакцию неприятия. 
Я думаю что просто не нужно впадать в крайности и если бы ответ содержал текст про 
то что нужно настроить DNAT или иметь шелл на маршрутизаторе, а затем Вы просто 
напомнили бы что при этом важно не забывать о безопасности и о необходимость согласовать 
действия с местным админом/начальством, то не было бы такого бурного флейма.

PS
А вот первый пример про содрудника полезшего в открытую дыру, IMHO просто не коректен, не фига лазить в чужие сети, даже  если все остальные там уже побывали. Последствия могут быть плачевными, ну Вы сами рассказывали...

-- 
С уважением,
Лаптев Андрей